2024-03-30 00:25 (토)
한국마이크로시스템, ‘블랙덕 허브’ 국내 공급
상태바
한국마이크로시스템, ‘블랙덕 허브’ 국내 공급
  • 길민권 기자
  • 승인 2018.07.09 16:54
이 기사를 공유합니다

0709-3.jpg
한국마이크로시스템(대표 정달용)은 오늘, 시높시스(Synopsys)의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브(Black Duck Hub)’를 국내에 공급한다고 밝혔다.

한국마이크로시스템은 시높시스의 국내 공식 채널로서, 시높시스가 지난해 블랙덕 소프트웨어를 인수함으로써 블랙덕의 오픈소스 라이선스 및 보안취약점 관리 솔루션인 ‘블랙덕 허브’를 국내에 공급하게 되었다.

시높시스(Synopsys)의 조사에 따르면, 오픈소스 사용 증가와 함께 오픈소스 보안취약점도 최근 5년 간 지속적으로 증가해 왔다. 조사 대상 소프트웨어의 96%가 오픈소스를 사용하였는데 85%가 오픈소스 라이선스 정책을 위반하여 법적 위험을 내포하고 있었다.

또한, 2017년 새롭게 발견된 오픈소스 보안취약점은 약 4,800개 이상이며, 소프트웨어당 오픈소스 보안취약점 수는 2016년 대비 최대 134%까지 증가하였다. 오픈소스를 사용하는 애플리케이션 내 보안취약점 발견율은 약 78%로, 소스코드당 평균 64개의 보안취약점이 존재하는 것으로 확인됐다. 특히, 올해 보고된 보안취약점의 발견 시점 이후 기간이 작년 대비 2년 증가한 6년으로 점점 더 많은 보안취약점이 소스코드에 축적되어 해커의 공격 대상이 되고 있는 것으로 조사됐다.

블랙덕 허브는 고객이 자체 개발한 소스코드로부터 오픈소스 라이선스 식별, 식별된 오픈소스를 기존에 알려진 보안취약점과 자동 맵핑, 라이선스 준수 및 컴포넌트 품질 위험도 분석, 정책 위반 표기 및 조치 프로세스 트래킹, 오픈소스 소프트웨어 관리 정책 설정 및 실행, 데브옵스 환경과 오픈소스 소프트웨어 관리 통합, 식별된 새로운 보안취약점 지속적인 모니터링을 지원한다.

한국마이크로시스템 김상모 이사는 “오픈소스는 어디서나 사용되므로 자체 개발한 소스코드에 유입될 수 있는 경로 또한 다양하다. 애플리케이션 보안을 잠재적인 보안취약점으로부터 보호하기 위해서는 오픈소스 사용 현황, 업데이트 진행 현황, 정책 준수 여부 등을 구체적으로 점검해 볼 필요가 있다”라며 “블랙덕 허브는 실시간으로 오픈소스 소프트웨어의 보안 취약점에 빠르게 대응할 수 있고 라이선스 및 정책 관리까지 통합 관리할 수 있는 솔루션이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★